RSS Parrot

🔴 Fuite de données Belambra | Mise à jour importante - 400K personnes concernées. Le 30 mars 2026, Belambra informait ses clients d’un incident de sécurité lié à un prestataire chargé de son système de réservation. Jusqu’ici, l’incident était connu, mais la base n’avait pas été publiée. Elle vient désormais d’être diffusée en ligne par un cybercriminel. D’après notre analyse, la base contient une estimation d’environ 400 484 clients exposées, dont 360 785 entrées relatives à des enfants. Les données exposées comprennent notamment : → noms et prénoms → emails et identifiants clients → réservations Belambra → lieux et sites de séjour → dates d’arrivée et de départ → formules de séjour → composition familiale → données relatives à des enfants → comptes applicatifs → hashes de mots de passe bcrypt → données de restauration et statuts de réservation Point particulièrement sensible : certaines réservations concernent des séjours allant jusqu’au 31 décembre 2026. Le risque principal est désormais très élevé : faux messages Belambra, fausses demandes de paiement, phishing ciblé avant départ, usurpation de service client ou arnaques contextualisées à partir de vraies informations de réservation. Belambra avait prévenu. La base circule maintenant.

https://nitter.privacyredirect.com/fuitesinfos/status/2055664058724937866#m

Published: May 16, 2026 14:57

🔴 Fuite de données Belambra | Mise à jour importante - 400K personnes concernées. Le 30 mars 2026, Belambra informait ses clients d’un incident de sécurité lié à un prestataire chargé de son système de réservation. Jusqu’ici, l’incident était connu, mais…

🔴 FUITES INFOS | DJABOO — CRM / comptabilité SaaS — 13 578 personnes concernées 📅 15 mai 2026 Djaboo est une plateforme SaaS de gestion d'entreprise combinant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et fonctionnalités comptables. 💾 Lot de plus de 25 Go revendiqué contre Djaboo, comprenant un dump MySQL complet daté du 2026-05-01, environ 15 Go non compressé, ainsi que des archives applicatives contenant code source, dépôts Git, configurations, backups, logs et uploads clients. 📊 Le périmètre structuré identifie 12 378 comptes clients CRM, 6 372 noms de sociétés clientes uniques normalisés et un maximum consolidé fiable de 13 578 personnes uniques par email structuré toutes catégories confondues, incluant contacts clients, leads/prospects, staff/utilisateurs internes, clients WooCommerce, tickets/support et emails suivis. Les données clients exposées comprennent notamment comptes sociétés, contacts, prospects, factures, devis, propositions commerciales, paiements, dépenses, notes de frais, abonnements, tickets support, projets, tâches, documents clients, pièces jointes, données de connexion, sessions, tokens, hashes de mots de passe, secrets 2FA, intégrations email, paramètres SMTP/API/paiement, coffre-fort client et structures de transactions ou rapprochements bancaires. 🏢 Infos clients/sociétésRaisons sociales, contacts, prospects, emails, téléphones, adresses postales, photos de profil 💰 Données commerciales et comptablesFactures, devis, propositions, paiements, dépenses, notes de frais, avoirs, abonnements, taxes 🏦 Données bancairesTransactions bancaires, rapprochements bancaires, logs Plaid 📨 Support et communicationTickets support, messages, commentaires, notes libres, emails CC 📁 Projets et documentsProjets, tâches, temps passé, pièces jointes, documents clients, fichiers uploadés 🔑 Données techniques personnellesIP, user-agents, sessions, tokens de réinitialisation, hashes de mots de passe, secrets 2FA 🔐 Secrets et accèsIdentifiants IMAP/SMTP/API, coffre-fort client, paramètres applicatifs ⚙️ Données d'infrastructureCode source, configurations applicatives, backups SQL, logs applicatifs

https://nitter.privacyredirect.com/fuitesinfos/status/2055404496700973422#m

Published: May 15, 2026 21:46

🔴 FUITES INFOS | DJABOO — CRM / comptabilité SaaS — 13 578 personnes concernées 📅 15 mai 2026 Djaboo est une plateforme SaaS de gestion d'entreprise combinant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et…

🔴 FUITES INFOS | PIERRE & VACANCES-CENTER PARCS / MAEVA — Locations de vacances — 4 500 000 personnes concernées 📅 15 mai 2026 Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment http://maeva.com, http://vacansoleil.com, http://campings-paradis.com, http://leskidunordausud.fr, http://lafrancedunordausud.fr et http://lespagnedunordausud.fr. • Données de réservation : numéro de dossier, résidence, logement, dates de réservation, dates de début et de fin de séjour • Informations personnelles : noms et prénoms des occupants ou passagers, dates de naissance pour certains passagers, numéro de téléphone du client • Données de séjour : nombre de personnes, options ou prestations annexes, commentaires associés aux réservations

https://nitter.privacyredirect.com/fuitesinfos/status/2055306735821160850#m

Published: May 15, 2026 15:18

🔴 FUITES INFOS | PIERRE & VACANCES-CENTER PARCS / MAEVA — Locations de vacances — 4 500 000 personnes concernées 📅 15 mai 2026 Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord…

🔴 FUITES INFOS | http://UNION-PROF.ASSO.FR — Association professionnelle / certifications — 422 personnes concernées 📅 7 mai 2026 Base revendiquée liée à http://union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes. • Emails professionnels ou académiques • Horodatages de téléchargement • Noms de fichiers • Identifiants de documents • Traces d'accès • Métadonnées documentaires • Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers

https://nitter.privacyredirect.com/fuitesinfos/status/2055012011306811398#m

Published: May 14, 2026 19:46

🔴 FUITES INFOS | UNION-PROF.ASSO.FR — Association professionnelle / certifications — 422 personnes concernées 📅 7 mai 2026 Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422…

🔴 FUITES INFOS | COLLÈGE DE FRANCE — Établissement public d'enseignement et de recherche — 1 662 personnes concernées 📅 14 mai 2026 Le Collège de France, grand établissement public français d'enseignement supérieur et de recherche, est visé par une fuite revendiquée en mai 2026 concernant http://college-de-france.fr et http://scripta.college-de-france.fr ; la base publiée comprend un annuaire de 1 637 personnes uniques, une archive Scripta/Nextcloud d'environ 867,7 MB, des documents RH, de gouvernance et DSI, avec une borne basse confirmée de 1 662 personnes uniques, des fichiers internes datés de 2020-03-19 à 2026-04-29 et des dossiers jusqu'au 2026-05-07. • Annuaire professionnel : noms, prénoms, emails, instituts, équipes, sites, bâtiments, bureaux, téléphones internes, mobiles, photos • Données RH : listes de promouvables, dossiers individuels, grades, échelons, ancienneté, dates ou années de naissance, dates d'entrée dans la fonction publique, diplômes, promotions, observations • Documents internes : gouvernance, chartes, enquêtes, supports PDF/PPT/vidéo • Documentation DSI : VPN, SSO, fédération d'identités, WiFi, S3, Scripta, montage disque, SentinelOne

https://nitter.privacyredirect.com/fuitesinfos/status/2055006508589736296#m

Published: May 14, 2026 19:25

🔴 FUITES INFOS | COLLÈGE DE FRANCE — Établissement public d'enseignement et de recherche — 1 662 personnes concernées 📅 14 mai 2026 Le Collège de France, grand établissement public français d'enseignement supérieur et de recherche, est visé par une fuite…

🔴 FUITES INFOS | EFC FORMATION — Formation à distance — 49 971 personnes concernées 📅 14 mai 2026 EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines, droit, immobilier et secrétariat. La fuite revendiquée concerne un corpus comprenant 317 126 lignes rattachées à environ 49 971 élèves uniques, avec des données d'inscription, de formation et de suivi administratif ou pédagogique couvrant une période observée du 16 juillet 1998 au 11 mai 2026. Un second lot documentaire de 41 GB et 60 683 fichiers PDF est annoncé. • Identité : civilité, nom complet, numéro d'inscrit • Formation : date d'inscription, formation suivie, parcours pédagogique • Suivi administratif et pédagogique : sujets de suivi, frais de scolarité, stages, devoirs, logiciels, colis, supports de cours • Documents annoncés non vérifiés : factures, certificats, documents bancaires, dossiers élèves, documents enseignants

https://nitter.privacyredirect.com/fuitesinfos/status/2054889651215712744#m

Published: May 14, 2026 11:40

🔴 FUITES INFOS | EFC FORMATION — Formation à distance — 49 971 personnes concernées 📅 14 mai 2026 EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines,…

🔴 FUITES INFOS | WOOP — Plateforme de livraison — 250k enregistrements 📅 13 mai 2026 Woop, accessible via http://woopit.fr, est une plateforme SaaS française spécialisée dans l'orchestration et le suivi des livraisons du dernier kilomètre pour des acteurs du commerce et de la distribution. Une base revendiquée comme liée à Woop/woopit.fr est annoncée avec 256 319 lignes, principalement relatives à des particuliers ou destinataires de livraison, avec une partie des entrées possiblement incomplète ou non nominative. • Identité : prénom, nom • Contact : email, téléphone • Adresse : rue, numéro, code postal, ville, pays, complément d'adresse • Informations internes : identifiant, type, société éventuelle • Données sensibles potentielles : date de naissance, champs bancaires prévus dans le schéma

https://nitter.privacyredirect.com/fuitesinfos/status/2054699825728471500#m

Published: May 13, 2026 23:06

🔴 FUITES INFOS | WOOP — Plateforme de livraison — 250k enregistrements 📅 13 mai 2026 Woop, accessible via woopit.fr, est une plateforme SaaS française spécialisée dans l'orchestration et le suivi des livraisons du dernier kilomètre pour des acteurs du…

🔴 FUITES INFOS | LA BOÎTE IMMO — Logiciel immobilier — 28 850 personnes concernées 📅 12 mai 2026 Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La Boîte Immo / Hektor : au moins 7 677 personnes physiques uniques directement exposées dans des exports CRM/prospects de trois agences, ainsi que 21 173 adresses email uniques de comptes clients dans un fichier d'appels support contenant 321 820 lignes d'appels et des métadonnées relatives à 7 397 instances clientes. Le volume maximal d'identifiants, comptes ou personnes concernés atteint environ 28 850, sous réserve de doublons, de comptes professionnels et de recoupements. • Informations personnelles : civilité, nom, prénom, téléphone, adresse, ville, date et lieu de naissance • Données CRM : notes, prospects, rendez-vous, SMS et biens immobiliers associés • Documents contractuels et textes libres • Données support : journaux d'appels, emails de comptes clients et métadonnées d'instances clientes

https://nitter.privacyredirect.com/fuitesinfos/status/2054325813072318816#m

Published: May 12, 2026 22:20

🔴 FUITES INFOS | LA BOÎTE IMMO — Logiciel immobilier — 28 850 personnes concernées 📅 12 mai 2026 Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La…

🔴 FUITES INFOS | LUXTRUST — COMPTES LIÉS À THALES — Signature électronique — 6 410 personnes concernées 📅 12 mai 2026 Revendication publiée le 12 mai 2026 concernant un corpus présenté comme lié à Thales Group, mais dont la structure correspond à un environnement LuxTrust de gestion d'utilisateurs, de droits applicatifs et de signatures électroniques. Le lot contient environ 6 410 comptes utilisateurs, dont une forte proportion de comptes Thales ou apparentés, ainsi qu'environ 6 384 fichiers de signatures manuscrites numérisées. Les informations disponibles situent la préparation ou l'export local du corpus autour du 9 mai 2026. • Identité : nom, prénom, email, userId • Contact : numéro de téléphone • Organisation : entité, businessId, annuaire • Compte : identifiant interne, statut, langue, enrollment • Droits : SIGNER, WATCHER, GDPR, MANAGER, ADMIN • Signature : images de signatures manuscrites

https://nitter.privacyredirect.com/fuitesinfos/status/2054325450025898282#m

Published: May 12, 2026 22:18

🔴 FUITES INFOS | LUXTRUST — COMPTES LIÉS À THALES — Signature électronique — 6 410 personnes concernées 📅 12 mai 2026 Revendication publiée le 12 mai 2026 concernant un corpus présenté comme lié à Thales Group, mais dont la structure correspond à un…

🔴 FUITES INFOS | VILLE DE ROUBAIX — Collectivité territoriale — 165 personnes concernées 📅 12 mai 2026 Incident de sécurité informatique survenu dans la soirée du 9 mai 2026 sur le Kiosque famille du service Éducation de la Ville de Roubaix, résultant de la compromission de deux comptes utilisateurs exploités par des tiers. La fuite concerne les fiches de renseignements de 165 enfants scolarisés à Roubaix. La Ville indique que l'ANSSI a confirmé la fuite de données, qu'une déclaration CNIL est en cours. • Nom et prénom des enfants • Nom et prénom des parents • Adresse des parents • Situation familiale • École de rattachement

https://nitter.privacyredirect.com/fuitesinfos/status/2054194135423205846#m

Published: May 12, 2026 13:37

🔴 FUITES INFOS | VILLE DE ROUBAIX — Collectivité territoriale — 165 personnes concernées 📅 12 mai 2026 Incident de sécurité informatique survenu dans la soirée du 9 mai 2026 sur le Kiosque famille du service Éducation de la Ville de Roubaix, résultant…

🔴 FUITES INFOS | BEST WESTERN HOTELS — Hôtellerie — Volume non précisé 📅 12 mai 2026 Accès non autorisé identifié le 22 avril 2026 dans une application web de BWH Hotels hébergeant certaines données de réservation de clients ; les données de certains clients auraient été consultées par un tiers non autorisé entre le 14 octobre 2025 et le 22 avril 2026. Aucun volume de personnes concernées n'est communiqué. Les informations de paiement et autres informations financières n'étaient pas stockées dans le système concerné et n'auraient pas été consultées. Clients informés par email. • Nom • Adresse e-mail • Numéro de téléphone • Adresse personnelle • Numéro de réservation • Dates de séjour • Demandes spéciales

https://nitter.privacyredirect.com/fuitesinfos/status/2054143659356885493#m

Published: May 12, 2026 10:16

🔴 FUITES INFOS | BEST WESTERN HOTELS — Hôtellerie — Volume non précisé 📅 12 mai 2026 Accès non autorisé identifié le 22 avril 2026 dans une application web de BWH Hotels hébergeant certaines données de réservation de clients ; les données de certains…

[DEBUNK] Vous avez vu passer des publications concernant une nouvelle faille dans @Ledger ? Lisez ce post 🧵

https://nitter.privacyredirect.com/fuitesinfos/status/2053887756770640018#m

Published: May 11, 2026 17:19

[DEBUNK] Vous avez vu passer des publications concernant une nouvelle faille dans @Ledger ? Lisez ce post 🧵 Kruptos (@KuptoKosmos) 🚨🗃️💰 LEDGER HACK IDOR ? Du recyclage exactement comme son coup sur Polymarket en avril... 👉 "xorcat" poste sur un forum…